谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

随着现在云服务器的广泛应用,很多公司的业务都上了云。但是在使用的过程中,特别对于小公司而言,都把注意力集中在业务上,有些疏忽安全问题,导致服务器被攻击、提权。今天就谈谈黑客是如何通过Redis攻击服务器的。

一、原理解释

大家在使用Redis的时候,为了方便,很多使用没有设置密码,且没有设置IP访问权限。这就导致了黑客可以利用Redis自身提供的config的命令,将authotrized_keys写入到/root/.ssh文件夹下,通过ssh实现免密码登录。

二、环境准备

  • 两台测试服务器
  1. 黑客服务器(A)
  2. 目标服务器(B)
  • Redis安装包(官网可下载)

三、操作流程

1、目标服务器B

  • 编译Redis
  • 修改redis.conf配置文件,取消IP绑定、关闭保护模式。启动redis
谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

2、黑客服务器A

  • 生成ssh公钥和秘钥
谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

  • 将公钥保存至weapon.txt(随便命名。换行符必不可少)
谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

  • 将公钥上传至目标服务器
谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

  • 通过config命令设置备份路径
谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

  • 设置备份文件名称,并保存备份
谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

  • 查看目标服务器是否设置成功
谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

  • 通过免秘钥登录目标服务器
谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

其他

本文仅供学习交流,切勿非法使用。篇幅有限,欢迎评论探讨。

原文始发于:谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的